| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
Zusammenfassung
In HP-UX B.11.11/B.11.23 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Komponente DCE. Durch die Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2012-0131. Es ist möglich, den Angriff aus der Ferne durchzuführen. Es gibt keinen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
Es wurde eine kritische Schwachstelle in HP-UX B.11.11/B.11.23 (Operating System) ausgemacht. Dabei betrifft es ein unbekannter Prozess der Komponente DCE. Dank Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-404 vorgenommen. Mit Auswirkungen muss man rechnen für die Verfügbarkeit. CVE fasst zusammen:
Distributed Computing Environment (DCE) 1.8 and 1.9 on HP HP-UX B.11.11 and B.11.23 allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors.Die Schwachstelle wurde am 02.04.2012 (Website) publik gemacht. Das Advisory kann von h20000.www2.hp.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 13.12.2011 unter CVE-2012-0131 geführt. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1499.
Für den Vulnerability Scanner Nessus wurde am 06.04.2012 ein Plugin mit der ID 58611 (HP-UX PHSS_42853 : HP-UX running DCE, Remote Denial of Service (DoS) (HPSBUX02758 SSRT100774 rev.1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family HP-UX Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 120096 (HP-UX DCE Unspecified Denial of Service Vulnerability (HPSBUX02758)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches PHSS_42852/PHSS_42865/PHSS_42853/PHSS_42866 beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Die Entwickler haben unmittelbar reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (74800), Tenable (58611), SecurityFocus (BID 52860†), OSVDB (80886†) und Secunia (SA48687†) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.5
VulDB Base Score: 7.5
VulDB Temp Score: 6.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 58611
Nessus Name: HP-UX PHSS_42853 : HP-UX running DCE, Remote Denial of Service (DoS) (HPSBUX02758 SSRT100774 rev.1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: PHSS_42852/PHSS_42865/PHSS_42853/PHSS_42866
Timeline
13.12.2011 🔍02.04.2012 🔍
02.04.2012 🔍
02.04.2012 🔍
02.04.2012 🔍
04.04.2012 🔍
04.04.2012 🔍
04.04.2012 🔍
05.04.2012 🔍
05.04.2012 🔍
06.04.2012 🔍
05.01.2025 🔍
Quellen
Advisory: h20000.www2.hp.com⛔Status: Bestätigt
CVE: CVE-2012-0131 (🔍)
GCVE (CVE): GCVE-0-2012-0131
GCVE (VulDB): GCVE-100-5028
OVAL: 🔍
X-Force: 74800 - HP-UX unspecified Distributed Computing Environment denial of service, Medium Risk
SecurityFocus: 52860 - HP-UX Running DCE Unspecified Remote Denial Of Service Vulnerability
Secunia: 48687 - HP-UX DCE Unspecified Denial of Service Vulnerability, Moderately Critical
OSVDB: 80886
SecurityTracker: 1026885 - HP-UX Unspecified Flaw in DCE Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 34815 - HP-UX B.11.11 and B.11.23 DCE Applications Remote DoS Vulnerability, Medium
Eintrag
Erstellt: 05.04.2012 09:51Aktualisierung: 05.01.2025 12:14
Anpassungen: 05.04.2012 09:51 (70), 19.04.2017 10:28 (11), 22.03.2021 14:35 (3), 05.01.2025 12:14 (16)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.